一、XXE 是什么 XXE(XML External Entity Injection),即xml外部实体注入,由于程序在解析输入的数据过程中,解析了攻击者伪造的外部实体造成的攻击。 二、什么是xml: XML文件格式是纯文本格式,在许多方面类似于HTML,XML由XML元素组成,每个XML元素包括 ...
分类:
其他好文 时间:
2020-04-11 20:14:52
阅读次数:
83
HTML字符实体/HTML中的预留字符必须被替换为字符实体,一些在键盘上找不到的字符也可以使用字符实体来替换。在HTML中,某些字符是预留的。您不能使用包含这些字符的文本。在HTML中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(characterentities)。字符实体类似这样:1&
分类:
Web程序 时间:
2020-04-09 10:40:58
阅读次数:
91
Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式化。过滤器可以用在两个地方:双花括号插值和 v-bind 表达式 (后者从 2.1.0+ 开始支持)。过滤器应该被添加在 JavaScript 表达式的尾部,由“管道”符号指示: <!-- 在双花括号中 --> {{ message | c ...
分类:
其他好文 时间:
2020-04-08 22:50:49
阅读次数:
87
?Pfile(Parameter File,参数文件):是基于文本格式的参数文件,含有数据库的配置参数。 默认的名称为“init+例程名.ora”,这是一个文本文件,可以用任何文本编辑工具打开。?SPfile(Server Parameter File,服务器参数文件)是基于二进制格式的参数文件,含 ...
分类:
数据库 时间:
2020-04-08 16:05:31
阅读次数:
131
CSS 文本格式 文本颜色 颜色属性被用来设置文字的颜色。 颜色是通过CSS最经常的指定: 十六进制值 - 如: #FF0000 一个RGB值 - 如: RGB(255,0,0) 颜色的名称 - 如: red 参阅 CSS 颜色值 查看完整的颜色值。 一个网页的背景颜色是指在主体内的选择: 实例 b ...
分类:
Web程序 时间:
2020-04-01 11:15:51
阅读次数:
79
comment = “物流很快,昨晚下的单今天下午就到了👍个人觉得特别百搭的一个颜色。” str不具有decode属性,必须先将其转换为bytes,转化为bytes要制定其编码,然后将其utf8解码,然后再编码成gbk,同时备注‘ignore’属性,忽视无法编码的emoji,最后解码然后转换成st ...
分类:
编程语言 时间:
2020-04-01 00:57:08
阅读次数:
208
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它基于JavaScript的一个子集,易于人的编写和阅读,也易于机器解析。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScrip ...
分类:
Web程序 时间:
2020-03-29 12:47:31
阅读次数:
93
Markdown使用学习 Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。 优点: 1、因为是纯文本,所以只要支持Markdown的地方都能获得一样的编辑效果,可以让作者摆脱排版的困扰,专心写作。 2、操作简单。比如:WYSIWYG编辑时标记个标题 ...
分类:
其他好文 时间:
2020-03-28 13:50:22
阅读次数:
71
Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式化。过滤器可以用在两个地方:双花括号插值和 v-bind 表达式 (后者从 2.1.0+ 开始支持)。过滤器应该被添加在 JavaScript 表达式的尾部,由“管道”符号指示: <!-- 在双花括号中 --> {{ message | c ...
分类:
其他好文 时间:
2020-03-25 01:15:34
阅读次数:
65
Delphi 常见文件类型 {以下内容来源于网络,修改多处错误所得 2020.03.24} 序号 后缀名 描述 1 .DPR: /.dpr Delphi Project文件,包含了Pascal代码。应用系统的工程文件.文本格式,需要进源代码库。 2 .PAS: /.pas Pascal文件,Pasc ...
